Utilité du DMARC à p=none

Modifié le  Lun, 25 Sept., 2023 à 11:28 H

Est-ce que le DMARC [p=none] protège mon domaine ?


Publier un enregistrement DMARC pour un domaine avec le paramètre p=none est la première étape pour le protéger, mais ce doit être une étape transitoire pour aller vers p=reject ou p=quarantine.

En effet, la politique "none" demande aux antispams de ne pas bloquer les emails non-conformes qu'ils recoivent, légitimes ou non.
Cela ne protège donc pas et est équivalent à ne pas avoir de DMARC.



⚠️ Attention

"v=DMARC1; p=none;" ne protège pas votre domaine et la délivrabilité n'est pas améliorée.

Un DMARC bien configuré vous offre : 

  • sécurité (face à de l'usurpation / phishing)
  • délivrabilité (de vos emails légitimes)
  • conformité (pour les audit de sécurité, score de conformité, assurance, ...)


Astuce

Utiliser le deuxième pouvoir du DMARC : la visibilité du trafic avec les RUA

Ajouter un email pour recevoir les rapports DMARC et observer :

  • les emails légitimes bien configurés en SPF et/ou DKIM
  • les emails légitimes non configurés ou non connus comme du ShadowIT
  • les emails pirates usurpant votre domaine
v=DMARC1; p=none; rua=mailto:[une-boite-dmarc@mondomain.fr];


Contactez-nous sur le site Merox pour obtenir une plateforme de collecte de ces rapports vous aidant à mieux utiliser le DMARC et vous accompagnant à configurer correctement vos domaines.

Remarque

Vérifiez votre DMARC avec notre testeur gratuit : https://check.merox.io


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article